信息系统开发管理程序
1、目的
为确保信息系统的获取、开发全过程中的信息安全 , 并保证公司
信息系统整体的安全,特制定本程序。
2、适用范围
ISMS范围内所有参与信息系统的获取、开发过程的相关人员。
3、术语和定义
4、职责和权限
DKC负责信息系统的获取、开发和维护;
相关部门配合 DXC,及时响应相关要求。
5、相关浯动
5.1 信息系统的安全要求
信息系统在建设或升级之前 , 根据业务活动要求 , 要通过调研、风
险评估等手段识别存在的各种安全风险 , 并依据公司信息安全管理相
关规定 , 提出信息安全需求 , 作为信息系统整体功能需求的一部分。 安
全需求包括:
信息系统安全需求的准确性;
系统容量设计的合理性;
技术设计和施工组织两方面的安全性 :
对项目建设过程中可能存在的安全风险和处理办法;
与国家相关法律、法规、标准、公司信息安全有关规定的符合性。